За даними Держспецзв'язку, працівники державних організацій України отримують нові небезпечні електронні листи з файлом «зміни оплати праці з нарахуваннями.docx». Фахівці повідомляють, що відкриття документу загрожує ураженням комп'ютера шкідливою програмою Cobalt Strike Beacon. Відомо, що документ містить посилання на зовнішній об'єкт (HTML-файл, що містить JavaScript-код), відкриття якого й призведе до запуску PowerShell-команди, завантаження EXE-файлу "ms-msdt.exe" та ураження комп'ютера. У Держспецзв'язку просять працівників державних організацій бути обачними, а також працюють над блокуванням доменного імені та відповідного серверу.